Mapeando os perigos da Web

Сomentários

Transcrição

Mapeando os perigos da Web
Mapeando os perigos da Web
Os domínios mais perigosos do mundo
Mapeando os perigos da Web
1
Mapeando os perigos da Web
ÍNDICE
Por:
Shane Keats, analista de pesquisa sênior
Dan Nunes, engenheiro de pesquisa
Paula Greve, diretora de pesquisa
Introdução
3
Principais descobertas
5
Mudanças no relatório deste ano
7
Metodologia
8
Algumas advertências sobre as classificações
11
O desdobramento das classificações
12
Discussão
20
Conclusão
24
Sobre a McAfee
25
Introdução
Este é um cenário típico. Você ouve falar sobre um programa de compartilhamento
de arquivos que permite o download gratuito de uma música protegida pelas
leis de direitos autorais ou de um arquivo com os códigos de “cheat” (códigos
usados para se burlar o sistema de jogo e assim adquirir algum privilégio) do seu
jogo favorito. Você pesquisa o arquivo, seleciona um site que o possui e inicia o
download. Qual é a chance do site selecionado hospedar algum tipo de malware?
Se o arquivo vier de um site terminado com .KR
(Coréia do Sul), a chance é de 2,8%. Se escolher um
site que termine em .RO (Romênia), a chance será
de 21,0%, um aumento de 748,0%. Um de cada
cinco sites registrados na Romênia com arquivos
para download contém alguma forma de software
potencialmente indesejado.
Por que isso acontece? Quando scammers (criadores
de fraudes) e hackers decidem onde registrar seus
sites maliciosos, eles analisam diversos fatores.
• Preço
mais baixo — Em igualdade de condições,
os scammers preferem registradores cujos registros
sejam mais baratos, com descontos por volume e
com políticas de reembolso generosas.
• Falta
de regulamentação — Em condições
semelhantes, os scammers preferem registradores
que "não façam perguntas” sobre o registro. Quanto
menos informações tiverem que fornecer, melhor. Do
mesmo modo, eles preferem registradores que ajam
com lentidão, principalmente, quando notificados
sobre domínios mal-intencionados.
• Facilidade
de registro — Em igualdade de
condições, os scammers preferem registradores que
permitam o registro em massa. Isso é especialmente
verdade para phishers e spammers que necessitam
de grandes volumes de sites para compensarem a
taxa elevada de fraudes por gestores de top-level
domain (TLD, domínio de primeiro nível).
O crescimento do malware
De acordo com a McAfee
Labs ™, houve um grande
aumento de malwares
este ano; praticamente, a
quantidade de malwares
únicos no primeiro semestre
de 2009 por pouco não
superou os resultados totais
de 2008.
1.400.000
1.200.000
1.000.000
800.000
600.000
400.000
200.000
2009
1ª metade
2008
2007
0
2006
Número de casos únicos de malware
1.600.000
Mapeando os perigos da Web
3
Em menos de uma geração, a Web cresceu e se
tornou parte indispensável de nossa vida pessoal e
profissional. Mas, apesar dos avanços, os scammers,
criminosos e hackers mal-intencionados não
ficaram para trás. De acordo com o McAfee Labs,
o malware teve um grande aumento neste ano. E,
no geral, o setor de segurança concorda que a Web
tem crescido para se tornar o principal mecanismo
de distribuição de malwares e de outras atividades
maliciosas.
Não devemos ser pegos de surpresa. A evolução dos
kits de ferramentas de distribuição de malware tem
proporcionado, até mesmo aos hackers novatos, a
capacidade de criar facilmente sites falsos de bancos
que dificultam a diferenciação para quase todos, até
clientes mais cuidadosos. A persistência e proliferação
de tais sites de phishing são, em si mesmo, prova de
que se a lucratividade do hacker fosse eliminada,
o phishing desapareceria. De modo similar, o
grande aumento no uso dos sites de rede sociais e
ferramentas de comunicação tem exposto cada vez
mais consumidores aos autores de malware.
Mapeando os perigos da Web
Desde 2007, a McAfee analisou seu vasto banco de
dados para criar o relatório Mapeando os perigos da
Web, um panorama dos domínios mais perigosos do
mundo. Este é o terceiro relatório anual de análise do
risco relativo aos top-level domains (TLD - domínios
de primeiro nível). Um TLD é um dos organizadores
da Web. É um código de letras no final de um site
que informa o local em que ele está registrado. Um
site com o sufixo .DE está registrado na Alemanha,
ao passo que .MX significa México.
Observação: O TLD informa apenas o local em que
um site está registrado. O site propriamente dito, — seu
conteúdo, os servidores e proprietários, — frequentemente estão localizados em outro lugar.
Nossas metas continuam simples:
• Para
os registradores de domínio e da comunidade
de registros, esperamos que este relatório
reconheça aqueles que trabalham arduamente
para reduzir os registros de scammers e estimulem
outros a aderir a essas lideranças expressivas na
adoção das práticas recomendadas.
• Para
os proprietários de sites, esperamos que o
relatório possa ser um guia útil para consulta ao
decidir sobre o "local" da interface com o público
de seus registros.
• Finalmente,
para os clientes, esperamos que o
relatório sirva como conscientização, um aviso de
que o risco está amplamente distribuído por toda
a Web e até mesmo os usuários mais experientes
precisam do auxílio de um pacote de softwares
de segurança abrangente com o recurso de busca
seguro para pesquisarem e navegarem com maior
proteção.
Mapeando os perigos da Web
4
Principais descobertas
O terceiro relatório anual contém algumas reviravoltas dramáticas, com domínios
que antigamente eram perigosos, mas que agora melhoraram significativamente,
e outros que se tornaram zonas “proibidas para navegação”. No entanto, o
alerta geral de navegação para os internautas continua “use a Web amplamente,
contudo, de modo sábio”.
•
•
•
No geral, 5,8% não ponderados de todos os
domínios testados para este relatório eram perigosos.
Em 2007 e 2008, encontramos 4,1% de sites
perigosos classificados em vermelho (evitar) e em
amarelo (usar com cuidado). No entanto, devido
às mudanças nos métodos utilizados no relatório
deste ano, pode-se dizer com certeza que o risco
aumentou.
O risco da Web permanece amplamente
distribuído. Sete dos 20 domínios TLDs mais
perigosos estavam na região do Pacífico Asiático;
seis eram de tipos genéricos, como o .COM
(comercial); um estava na América; dois na África
e três nas antigas repúblicas soviéticas.
•
Hong Kong (.HK), que em 2008 tornou-se o TLD
de país com a maioria dos registros perigosos, caiu
dramaticamente no risco geral para o 34º lugar.
Considerando a metodologia deste ano, esse
aprimoramento é até mais significativo.
•
Os sites registrados nos TLDs das Américas são
significativamente menos perigosos que o geral
da Web, com um risco médio de 1,6%. O TLD
dos Estados Unidos (.US) é o mais perigoso das
Américas, com um risco ponderado de 5,7%; e sua
classificação mundial é 17.
•
Os sites registrados nos TLDs do Pacífico Asiático
são significativamente mais perigosos que o geral da
Web, com um risco médio de 13,0%. A República
Popular da China (.CN) é o TLD mais arriscado
na região, com 23,4%. A região também inclui o
Japão (.JP), o TLD de nível de país mais seguro da
Web.
•
Os registros da Europa, Oriente Médio e África
registram, em média, relativamente menos sites
perigosos do que a Web como um todo, com 2,2%.
A Irlanda (.IE) é o TLD de menor risco da região.
•
Com um risco ponderado de 32,2%, o .COM
(Comercial — o TLD de maior tráfego) é o segundo
TLD de maior risco e o TLD genérico de maior risco.
Os cinco domínios TLDs com registros mais
perigosos são:
–.CM (Camarões) com um risco ponderado
de 36,7%
–.COM (Comercial) com um risco ponderado
de 32,2%
–.CN (República Popular da China) com um risco
ponderado de 23,4%
– .WS (Samoa) com um risco ponderado de 17,8%
–.INFO (Informação) com um risco ponderado
de 15,8%
O alerta geral de navegação para
os internautas continua “use a
Web amplamente, contudo, de
modo sábio”.
Mapeando os perigos da Web
5
• Os
cincos TLDs com registros menos perigosos, cada
um com 0,3% ou menos de domínios perigosos, são:
– Governamental (.GOV)
– Japão (.JP)
– Educacional (.EDU)
– Irlanda (.IE)
– Croácia (.HR)
No entanto, é importante fazer duas distinções.
Primeiro, é necessário notar que a McAfee baseia
sua classificação em domínios, e não em URLs
individuais. Isso é importante porque a McAfee
encontrou inúmeros exemplos de URLs individuais
maliciosos dentro dos domínios .HR e .EDU.
Segundo, também encontramos conteúdos
maliciosos ou arriscados com servidores na Croácia,
mas registrados em TLDs de outros países.
Descobertas específicas às ameaças
• O
risco de registrar um endereço de e-mail e de
receber spam ou e-mail de alto volume caiu este
ano. Dos 331.112 domínios em que testamos os
e-mails, apenas 2,8% apresentavam risco de e-mail
demasiadamente comercial, de alto volume, em
comparação com os 7,6% do ano passado.
Observação: Isso não significa que o volume ou a
quantidade de spams tenha diminuído, apenas que o
número de sites com “inscrições com spam” diminuiu.
Outra pesquisa da McAfee apresenta o aumento
significativo de spams à medida que os botnets (ou bot
networks) proliferam.
• A
quantidade de sites que distribuem
downloads com vírus, spyware, e adware, ou
outros programas potencialmente indesejáveis
(PUPs) diminuiu levemente em relação ao ano
passado. Dos 688.861 sites testados quanto
aos downloads, 4,5% receberam a classificação
vermelha ou amarela referente a cargas malintencionadas. Ano passado, 4,7% foram
classificados como perigosos para download.
Observação: Isso não significa que há menos sites desse
tipo agora, mas que está ficando cada vez mais difícil
descobri-los com as medidas de teste padrão. Como
indicado anteriormente, o McAfee Labs encontrou
praticamente a mesma quantidade de malwares únicos no
primeiro semestre de 2009 do que em todo o ano de 2008.
• A
Romênia (.RO) foi o TLD mais perigoso para
downloads, com 21,0% dos domínios com arquivos
para download testados foram considerados
perigosos. .INFO (Informação) foi o TLD de e-mail mais
arriscado, com 17,2% dos sites com inscrições que
resultam em e-mail indesejado.
Mapeando os perigos da Web
6
Mudanças no relatório deste ano
Dos mais de 27 milhões de domínios classificados para este relatório, 5,8%
foram considerados perigosos. Em 2007 e 2008, encontramos 4,1% de sites
perigosos, classificados em vermelho (evitar) e amarelo (usar com cuidado).
No entanto, não é possível concluir que o risco na Web aumentou devido à
alteração que fizemos em nossa metodologia.
Adicionando classificações do McAfee®
TrustedSource™
Os cinco domínios menos
perigosos são:
•.GOV
•.JP
•.EDU
•.IE
•.HR
Este é o primeiro ano que este estudo inclui os dados
da tecnologia McAfee TrustedSource, um serviço de
reputação da Web focado na proteção dos negócios.
Esse sistema de reputação faz pesquisas ativas fora das
partes de riscos da Web. Isso significa que seus dados
para um determinado TLD podem ser considerados
desproporcionalmente perigosos. Isso é importante
ao comparar os resultados deste ano com os dos
anteriores.
Uma possibilidade é que esses novos dados reflitam
partes perigosas da Web que já existem por algum
tempo. Outra possibilidade é que o risco na Web, de
fato, aumentou. Com o decorrer do tempo, testes
adicionais nos ajudarão a compreender melhor essas
mudanças.
Alterando nosso modo de classificação
Outra mudança é o modo como classificamos
diferentes TLDs. Em relatórios anteriores, conduzimos
uma análise de taxa simples e, depois, classificávamos
as “taxas de risco” mais elevadas no topo.
Em um esforço para melhor distinguir o risco
enfrentado ao visitar massivamente TLDs como .COM
(Comercial) em comparação a TLDs menores como
.PH (Filipinas), ajustamos o cálculo usado para
classificar TLDs. No geral, essa alteração fez com
que alguns TLDs maiores, com muitos sites perigosos,
fossem movidos para cima nas classificações dos “mais
perigosos”.
Essas alterações foram feitas em consequência de
um feedback abrangente da comunidade de registro
em relação ao relatório de 2008 e esperamos que o
resultado seja mais preciso ao avaliar e apresentar
este mapa de riscos.
Para obter mais informações sobre essas alterações,
consulte as seções sobre metodologia.
Esperamos mais alterações no relatório do próximo
ano, à medida que a Internet Corporation for
Assigned Names and Numbers (ICANN), uma
organização sem fins lucrativos que supervisiona a
gestão do sistema de domínios, debater as principais
adições à lista atual, rigidamente proibitiva, de TLDs
disponíveis.
Mapeando os perigos da Web
7
Metodologia
Como observado, este é o terceiro ano que a McAfee emite o relatório
Mapeando os perigos da Web, no entanto, foram empregadas mudanças na
metodologia. Como no ano anterior, este relatório usa os dados da tecnologia do
McAfee SiteAdvisor®. Essa tecnologia percorre a web e testa domínios para a uma
variedade de ameaças à segurança.
Metodologia do McAfee SiteAdvisor
•
•
Os Websites são testados quanto a exploits,
phishing e pop-ups excessivos no navegador.
Os exploits do navegador, também conhecidos
como "drive-by-downloads", permitem que vírus,
keyloggers (gravadores de digitação) ou spyware
se instalem no computador de um cliente sem
seu consentimento e, na maioria das vezes, sem
conhecimento. Examinamos também links de
saída para vermos se eles encaminham os visitantes
a outros sites classificados como perigosos pela
McAfee.
Os downloads são analisados pela instalação
do software em nossos computadores de teste e
verificação de vírus e pela presença de quaisquer
adwares, spywares ou outros programas
potencialmente indesejados no pacote. A
McAfee não testa arquivos individuais oferecidos
através de ponto a ponto (P2P) e programas
de compartilhamento de arquivos BitTorrent
ou plataformas de conteúdo como iTunes ou
Rhapsody. Testamos os arquivos localizados para
download de muitos sites freeware e shareware, e
o software do cliente P2P e BitTorrent.
•
Os formulários de inscrição são preenchidos
usando um endereço de e-mail de uso exclusivo,
assim é possível rastrear o volume e "spamminess"
de qualquer e-mail subsequente. Spamminess
refere-se ao conteúdo comercial do e-mail, assim
como o uso de táticas para ludibriar o software de
filtragem de spams.
A classificação em vermelho é aplicada a sites que
foram reprovados em um ou mais desses testes. A
classificação em amarelo é aplicada a sites em que
se deve ter cuidado antes de utilizar.
Ameaças à segurança testadas pelo SiteAdvisor
O software SiteAdvisor testa
uma variedade de ameaças
à segurança e informa a
classificação de segurança do site
antes que você o acesse.
Exploits de navegador
Adware/Spyware/
Tróia/vírus
Associação a
sites perigosos
Altos volumes de
e-mail comerciais
Marketing agressivo
de pop-up
Mapeando os perigos da Web
8
Os cinco domínios mais
perigosos são:
•.CM
•.COM
•.CN
•.WS
•.INFO
Metodologia do McAfee TrustedSource
As classificações
Como mencionado anteriormente, este é o primeiro
relatório a incorporar dados da tecnologia McAfee
TrustedSource. O TrustedSource é um sistema
abrangente baseado em reputação na Internet que
analisa padrões de tráfego na Web, comportamento
do site, conteúdo hospedado, entre outras ações,
para fornecer um insight sobre o risco à segurança
que o site representa. Os dados do TrustedSource
são coletados de mais de 150 milhões de sensores
localizados em mais de 120 países. Esses sensores—
computadores individuais, dispositivos de rede de
gateway, software terminal, serviços hospedados em
nuvem—provêm de clientes, empresas de pequeno
e médio porte, clientes corporativos, instituições
educacionais e agências governamentais.
Atualmente, há 280 top-level domains (TLDs,
domínios de primeiro nível). Para este relatório,
examinamos 104 TLDs, 30 a mais que o relatório
anterior. Como anteriormente, restringimos nossa
análise aos TLDs para os quais tínhamos um mínimo
de 2.000 resultados de testes de sites. Com respeito
à análise específica à ameaça, limitamos nossas
classificações aos TLDs para os quais tínhamos
2.000 ou mais resultados de testes específicos à
ameaça. Em outras palavras, para que um TLD
fosse classificado, ele já deveria ter 2.000 ou mais
domínios testados quanto a e-mail ou download.
(Essa é uma mudança em relação aos relatórios
anteriores em que classificamos o risco dos e-mails
e downloads de todos os TLDs em nosso estudo,
mesmo quando tínhamos apenas um pequeno
número de resultados de teste específicos à ameaça)
Como a tecnologia do SiteAdvisor, o TrustedSource
testa individualmente os sites quanto a conteúdo e
comportamento malicioso ou de risco. O TrustedSource
vai além desses testes, contudo, para analisar o
que poderia ser chamado de contexto do site
(como o site está registrado e como ele é referido,
usado e acessado). Além disso, ele correlaciona as
informações disponíveis de outros vetores de ameaça,
incluindo tráfego de e-mail, tráfego de invasão de rede
e análise de malware, para chegar à pontuação de
reputação abrangente de um site.
No relatório de 2008, baseamos nossas classificações
nos resultados de testes para 9,9 milhões de domínios.
Este ano, nossas classificações estão baseadas em
27.002.629 classificações de domínio, um aumento de
173,0%. Desses, um pouco mais que 37,0% vieram da
tecnologia McAfee TrustedSource.
Mapeando os perigos da Web
9
No relatório de 2008, toda a classificação de risco
provinha da taxa dos sites perigosos de um TLD sobre
o total de sites do TLD. Um TLD com 10 sites perigosos
em 100 domínios tinha a classificação de risco de
10,0%. Um TLD com 100 sites perigosos em 10.000
domínios tinha a classificação de risco de 1,0%.
Essa mudança na metodologia de classificação
significa que, em alguns casos, um TLD com muitos
sites perigosos, mas uma classificação de risco
geral inferior, pode ter uma classificação maior (ser
considerado mais perigoso) do que um TLD menor
com uma taxa mais elevada de sites perigosos.
No relatório deste ano, a classificação de risco foi
ponderada. Metade da classificação vem da taxa
dos sites perigosos de um TLD sobre o número total
de sites no TLD e a outra metade da taxa dos sites
perigosos de um TLD sobre todos os sites perigosos.
Exemplo: 6,0% dos 15,4 milhões de sites .COM (Comercial)
que analisamos foram classificados como perigosos, mas
quando ponderamos o risco do .COM pelo número de sites
perigosos ao redor do mundo, sua taxa aumentou para
32,2%. Em contraste, 26,1% dos 8.700 sites filipinos
(.PH) testados foram considerados perigosos, mas quando
ponderamos esse risco pela sua parcela no número de sites
perigosos no mundo, a taxa caiu para 13,1%.
Exemplo: Um TLD com 100 sites perigosos em 10.000, sendo
que esses 100 sites fazem parte de um total de 200 sites
perigosos em relação a todos os TLDs [(50,0%x100/10.000)+
(50,0%x100/200)=25,5%] seriam classificados com um risco
maior que o TLD com 10 sites perigosos em 100 [(50,0%x
(10/100)+(50,0%x10/200)=7,5%].
MÉTODO DE 2008
Sites perigosos
Total de sites
Todos os sites perigosos
Classificação de risco
Acreditamos que essa nova metodologia de
classificação reflete melhor o nível de risco que um
usuário normal enfrenta ao navegar por toda a Web.
MÉTODO DE 2009
TLD n. 1
TLD n. 2
TLD n. 1
TLD n. 2
10
100
10
100
100
10.000
100
10.000
Irrelevante
Irrelevante
10,0%
1,0%
200
200
7,5%
25,5%
Mapeando os perigos da Web
10
Algumas advertências sobre as classificações
Ponderação por tráfego
Nossas classificações de risco não são ponderadas pelo
tráfego que um TLD recebe. Não fazemos distinção
entre um TLD muito popular que recebe muito mais
tráfego para seus sites perigosos e outro TLD popular
que recebe menos.
O intervalo de confiança (margem de erro ) pode ser
um pouco maior devido à tendência da tecnologia
TrustedSource de pesquisar sites perigosos.
Lembre-se de que a classificação de risco do TLD é
ponderada e não se baseia exclusivamente na taxa de
sites perigosos do TLD em relação ao total de sites.
Ponderação pelo tipo de risco
Domínios versus URLs
Nossas classificações não distinguem entre tipos
de risco. A inscrição em um site que resulte em um
e-mail de spam tem o mesmo peso que um site com
um download infectado por vírus. Isso é discutido em
mais detalhes, adiante, no relatório.
A tecnologia SiteAdvisor classifica domínios inteiros,
não URLs individuais dentro de um domínio. Mesmo
que encontremos código de exploit apenas em
1.foo.bar, e não em 2.foo.bar, todos os foo.bar
serão classificados como perigosos. A tecnologia
TrustedSource classifica URLs individuais e domínios
inteiros. Para fins de consistência, este estudo incorpora
apenas classificações do TrustedSource no nível de
domínio.
Ponderação por tamanho de TLD
A McAfee não tem acesso a cada "arquivo de zona"
do registrador ou lista de todos os domínios públicos
registrados. Assim, não é possível, em determinados
casos, avaliar a porcentagem de sites públicos de um
TLD para que tenhamos classificações. No entanto, por
adotarmos a restrição de classificar apenas TLDs para
os quais temos uma grande amostra, acreditamos
que nossas avaliações de risco e, portanto, nossas
classificações sejam estatisticamente significativas.
Exemplo: Testamos 17.630 domínios .SG (Cingapura).
Entre esses, descobrimos 1.607 perigosos. Se partimos da
premissa de que o número total de domínios .SG é de
175.000, testamos aproximadamente 10,0% da população
total de domínios .SG. Em um nível de confiança de
95,0%, nosso intervalo de confiança é de + / - 0,4%. Em
outras palavras, podemos ter 95,0% de certeza de que a
porcentagem real dos sites perigosos está entre 8,7 e 9,5%.
Se partimos da premissa de que a população total de .SG
está em uma ordem de magnitude maior (1.750.000), nosso
intervalo de confiança aumenta levemente para 0,42%.
Removendo sites da lista
Sabemos que operadores de TLD estão, algumas vezes,
sob obrigações contratuais que os impedem de
remover da lista determinados tipos de domínios que
a McAfee pode considerar perigosos. Além disso, o
comportamento de um site que leva à remoção da lista
de um registro pode não ser considerado inapropriado
em outra. A McAfee não faz distinção entre essas
regras diferentes.
Outros
Nossos analistas não distinguem entre ameaças
secundárias, moderadas e triviais. Em outras palavras,
um domínio classificado como amarelo devido a
um download de pouco risco será rigidamente
classificado em vermelho por hospedar um código de
exploit tipo drive-by-download.
Nossas classificações não consideram domínios que
não foram testados.
Mapeando os perigos da Web
11
O desdobramento das classificações
Classificações gerais
PAÍS OU NOME
REGIÃO
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA
DE 2009
2009
TAXA DE
RISCO NÃO
PONDERADA
Camarões
EMEA
CM
1
36,7%
69,7%
n/d
n/d
82.087
57.210
Comercial
Genérico
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
República Popular
da China
APAC
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
APAC
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Informação
Genérico
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Filipinas
APAC
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Rede
Genérico
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Antiga União Soviética
EMEA
SU
8
5.2%
10,3%
n/d
n/d
7.349
754
Rússia
EMEA
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
Cingapura
APAC
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Organização
Genérico
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
São Tomé e Príncipe
EMEA
ST
12
3,8%
7,5%
n/d
n/d
10.449
779
Negócios
Genérico
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Ilhas Cocos (Keeling)
APAC
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Cazaquistão
EMEA
KZ
15
3,1%
6,1%
n/d
n/d
3.155
194
Famílias e pessoas
Genérico
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Estados Unidos
Américas
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Paquistão
APAC
PK
18
2,8%
5,5%
n/d
n/d
4.335
238
Tokelau
APAC
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
Romênia
EMEA
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Venezuela
Américas
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
Índia
APAC
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Armênia
EMEA
AM
23
2,0%
3,9%
n/d
n/d
2.104
83
Niue
APAC
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Dispositivos móveis
Genérico
MOBI
25
1,7%
3,5%
n/d
n/d
5.781
201
Laos
APAC
LA
26
1,6%
3,2%
n/d
n/d
3.563
115
Espanha
EMEA
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Coreia do Sul
APAC
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Bielorrússia
EMEA
BY
29
1,3%
2,6%
n/d
n/d
3.813
98
Belize
Américas
BZ
30
1,2%
2,5%
n/d
n/d
3.590
89
Israel
EMEA
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Tailândia
APAC
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
APAC
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
APAC
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Ilha de Ascensão
EMEA
AC
35
1,0%
2,1%
n/d
n/d
8.671
178
Ucrânia
EMEA
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irã
EMEA
IR
37
0,9%
1,9%
2,1%
n/d
15.490
288
Tuvalu
APAC
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnã
APAC
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Ilhas Turks e Caicos
Américas
TC
40
0,9%
1,7%
n/d
n/d
8.842
153
Peru
Américas
PE
41
0.9%
1.7%
n/d
n/d
4.627
80
Arábia Saudita
EMEA
SA
42
0,9%
1,7%
n/d
n/d
2.406
41
Bulgária
EMEA
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituânia
EMEA
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Eslováquia
EMEA
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bósnia
EMEA
BA
46
0,8%
1,5%
n/d
n/d
2.605
40
Turquia
EMEA
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Ilhas Geórgia do Sul e
Sandwich do Sul
EMEA
GS
48
0,6%
1,3%
n/d
n/d
4.561
59
Equador
Américas
EC
49
0,6%
1,3%
n/d
n/d
2.338
30
Argentina
Américas
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
886
Trinidad e Tobago
Américas
TT
51
0,6%
1,2%
n/d
n/d
3.713
45
Taiwan
APAC
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Hungria
EMEA
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE
RISCO DE
2007 (APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Mapeando os perigos da Web
12
Classificações gerais — continuação
PAÍS OU NOME
REGIÃO
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA
DE 2009
2009
TAXA DE
RISCO NÃO
PONDERADA
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE
RISCO DE
2007 (APENAS
SITEADVISOR)
República Tcheca
EMEA
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Reino Unido
EMEA
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Indonésia
APAC
ID
56
0,6%
1,1%
0,6%
n/d
5.041
56
Guernsey
EMEA
GG
57
0,6%
1,1%
n/d
n/d
10.130
111
Timor Leste
APAC
TL
58
0,5%
1,1%
n/d
n/d
4.783
52
União Europeia
EMEA
EU
59
0,5%
1,0%
2,2%
n/d
66.916
673
Polônia
EMEA
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
França
EMEA
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Nauru
APAC
NR
62
0,5%
1,0%
n/d
n/d
7.230
73
Terras Austrais
e Antárticas Francesas
EMEA
TF
63
0,5%
0,9%
n/d
n/d
2.111
20
Canadá
Américas
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Emirados Árabes Unidos
EMEA
AE
65
0,5%
0,9%
n/d
n/d
3.601
34
Estados Federados
da Micronésia
APAC
FM
66
0,4%
0,9%
n/d
n/d
3.803
33
Santa Helena
EMEA
SH
67
0,4%
0,8%
n/d
n/d
8.474
71
Colômbia
Américas
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
México
Américas
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
Américas
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Letônia
EMEA
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Iugoslávia
EMEA
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Grécia
EMEA
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Ilha Christmas
APAC
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Uruguai
Américas
UY
75
0,4%
0,7%
n/d
n/d
2.949
22
Estônia
EMEA
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
EMEA
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
Itália
EMEA
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
1.663
Eslovênia
EMEA
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Malásia
APAC
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Bélgica
EMEA
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Chile
Américas
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
Alemanha
EMEA
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Holanda
EMEA
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlândia
EMEA
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
EMEA
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islândia
EMEA
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suécia
EMEA
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Áustria
EMEA
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
Liechtenstein
EMEA
LI
90
0,2%
0,5%
n/d
n/d
2.828
13
Dinamarca
EMEA
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Setor de viagem
e turismo
Genérico
TRAVEL
92
0,2%
0,4%
n/d
n/d
2.061
9
Austrália
APAC
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nova Zelândia
APAC
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Suíça
EMEA
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
África do Sul
EMEA
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Vanuatu
APAC
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Luxemburgo
EMEA
LU
98
0,1%
0,3%
n/d
n/d
5.750
16
Catalonia
Patrocinado
CAT
99
0,1%
0,3%
n/d
n/d
3.460
9
Croácia
EMEA
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Irlanda
EMEA
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
Educacional
Genérico
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Japão
APAC
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Governamental
Genérico
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Mapeando os perigos da Web
13
Região das Américas
PAÍS
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA DE
2009
TAXA DE
RISCO NÃO
PONDERADA
DE 2009
Taxa de risco não
ponderada (TLDs
mundiais)
5,8%
Taxa de risco não
ponderada (TLDs das
Américas)
1,6%
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE RISCO DE 2007
(APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Estados Unidos
US
17
3,1%
5,7%
2,1%
2,1%
109.152
6.231
Venezuela
VE
21
2,1%
4,1%
0,5%
1,5%
6.601
272
Belize
BZ
30
1,2%
2,5%
n/d
n/d
3.590
89
153
Ilhas Turks e Caicos
TC
40
0,9%
1,7%
n/d
n/d
8.842
Peru
PE
41
0,9%
1,7%
n/d
n/d
4.627
80
Equador
EC
49
0,6%
1,3%
n/d
n/d
2.338
30
886
Argentina
AR
50
0,6%
1,2%
1,0%
1,0%
74.693
Trinidad e Tobago
TT
51
0,6%
1,2%
n/d
n/d
3.713
45
Canadá
CA
64
0,5%
0,9%
0,6%
0,7%
154.048
1.328
Colômbia
CO
68
0,4%
0,8%
0,2%
0,3%
7.405
62
México
MX
69
0,4%
0,8%
0,6%
0,9%
47.276
369
Brasil
BR
70
0,4%
0,7%
0,8%
0,9%
277.436
1.891
Uruguai
UY
75
0,4%
0,7%
n/d
n/d
2.949
22
Chile
CL
82
0,3%
0,6%
0,6%
0,7%
44.194
280
•
Sites perigosos registrados com
o TLD .US (Estados Unidos)
estão distribuídos de forma
razoavelmente equilibrada entre
atividades maliciosas, de spam
e phishing. Evidentemente,
os Estados Unidos hospedam
muito mais sites maliciosos ou
perigosos do que aqueles com o
TLD .US.
•
Sites registrados como .VE
(Venezuela) tendem a apresentar
riscos relacionados a atividades
maliciosas como exploits, vírus e
redirecionamentos para sites driveby, em vez de spam ou phishing.
•
A McAfee observou um pequeno
aumento recente nos sites de
phishing registrados em Belize (.BZ).
Mapeando os perigos da Web
14
Região do Pacífico Asiático (APAC)
PAÍS
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA DE
2009
Taxa de risco não
ponderada (TLDs
mundiais)
TAXA DE
RISCO NÃO
PONDERADA
DE 2009
TAXA DE
RISCO DE
2008
(APENAS
SITEADVISOR)
TAXA DE
RISCO
DE 2007
(APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
•
A atividade de risco ou maliciosa
associada aos sites registrados com o
TLD .CN (China) está intensamente
relacionada a sites de spam,
em contraste com downloads
maliciosos.
•
Por outro lado, os domínios
registrados em Samoa (.WS)
são classificados como perigosos
principalmente pela atividade de
phishing e download malicioso.
•
Os sites registrados nas Filipinas
(.PH) são mais similares aos da
China do que aos de Samoa, com
o predomínio do risco ponderado
voltado a spam e phishing, em vez do
risco relacionado aos downloads.
•
Os sites registrados em Cingapura
(.SG) ficaram igualmente
distribuídos entre spam e atividade
de download, mas a classificação
predominante foi a amarela (usar
com cuidado), em vez da vermelha
(evitar).
TOTAL DE
DOMÍNIOS
PERIGOSOS
5,8%
Taxa de risco não
ponderada (TLDs da
APAC)
13,0%
República Popular
da China
CN
3
23,4%
34,5%
11,8%
3,7%
561.517
193.917
Samoa
WS
4
17,8%
34,6%
3,8%
5,8%
43.829
15.178
Filipinas
PH
6
13,1%
26,1%
7,7%
2,1%
8.707
2.272
Cingapura
SG
10
4,6%
9,1%
0,3%
0,3%
17.630
1.607
Ilhas Cocos (Keeling)
CC
14
3,3%
6,5%
3,8%
3,7%
32.430
2.108
Paquistão
PK
18
2,8%
5,5%
n/d
n/d
4.335
238
Tokelau
TK
19
2,3%
4,4%
1,4%
10,1%
85.310
3.754
Índia
IN
22
2,0%
3,9%
3,1%
2,1%
40.218
1.568
Niue
NU
24
1,9%
3,7%
1,4%
2,1%
36.709
1.369
Laos
LA
26
1,6%
3,2%
n/d
n/d
3.563
115
Coreia do Sul
KR
28
1,5%
3,0%
2,4%
2,6%
65.054
1.934
Tailândia
TH
32
1,1%
2,2%
1,0%
0,6%
7.958
178
Tonga
TO
33
1,1%
2,2%
2,3%
3,0%
10.451
225
Hong Kong
HK
34
1,1%
2,1%
19,2%
1,2%
16.870
358
Tuvalu
TV
38
0,9%
1,8%
2,4%
3,0%
40.270
721
Vietnã
VN
39
0,9%
1,8%
2,0%
1,2%
8.218
150
Taiwan
TW
52
0,6%
1,1%
1,5%
1,0%
49.475
565
Indonésia
ID
56
0,6%
1,1%
0,6%
n/d
5.041
56
Timor Leste
TL
58
0,5%
1,1%
n/d
n/d
4.783
52
Nauru
NR
62
0,5%
1,0%
n/d
n/d
7.230
73
Estados Federados
da Micronésia
FM
66
0,4%
0,9%
n/d
n/d
3.803
33
Ilha Christmas
CX
74
0,4%
0,8%
1,8%
2,6%
5.553
42
Malásia
MY
80
0,3%
0,7%
0,4%
0,3%
12.973
85
Austrália
AU
93
0,2%
0,4%
0,3%
0,2%
219.980
790
Nova Zelândia
NZ
94
0,2%
0,4%
0,3%
0,6%
50.708
201
Vanuatu
VU
97
0,2%
0,3%
0,9%
1,1%
13.604
42
Japão
JP
103
0,1%
0,1%
0,1%
0,4%
395.615
446
Mapeando os perigos da Web
15
Região da Europa, Oriente Médio e África (EMEA)
PAÍS
TLD
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO
PONDERADA DE
2009
2009
TAXA DE
RISCO
NÃO PONDERADA
Taxa de risco não
ponderada (TLDs
mundiais)
5,8%
Taxa de risco não
ponderada (TLDs da
EMEA)
2,2%
TAXA DE
RISCO DE
2008 (APENAS
SITEADVISOR)
TAXA DE RISCO DE 2007
(APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
Camarões
CM
1
36,7%
69,7%
n/d
n/d
82.087
57.210
Antiga União
Soviética
SU
8
5,2%
10,3%
n/d
n/d
7.349
754
Rússia
RU
9
4,6%
7,6%
6,0%
4,5%
344.434
26.234
São Tomé e Príncipe
ST
12
3,8%
7,5%
n/d
n/d
10.449
779
Cazaquistão
KZ
15
3,1%
6,1%
n/d
n/d
3.155
194
Romênia
RO
20
2,2%
4,3%
6,8%
5,6%
52.717
2.280
Armênia
AM
23
2,0%
3,9%
n/d
n/d
2.104
83
Espanha
ES
27
1,6%
3,0%
2,0%
0,6%
99.254
2.936
Bielorrússia
BY
29
1,3%
2,6%
n/d
n/d
3.813
98
Israel
IL
31
1,2%
2,4%
0,7%
0,5%
26.973
655
Ilha de Ascensão
AC
35
1,0%
2,1%
n/d
n/d
8.671
178
Ucrânia
UA
36
1,0%
2,0%
3,2%
1,7%
33.884
673
Irã
IR
37
0,9%
1,9%
2,1%
n/d
15.490
288
Arábia Saudita
SA
42
0,9%
1,7%
n/d
n/d
2.406
41
Bulgária
BG
43
0,8%
1,7%
2,0%
1,9%
15.847
266
Lituânia
LT
44
0,8%
1,7%
0,6%
0,5%
9.536
159
Eslováquia
SK
45
0,8%
1,5%
0,7%
3,9%
37.529
580
Bósnia
BA
46
0,8%
1,5%
n/d
n/d
2.605
40
Turquia
TR
47
0,7%
1,3%
0,8%
0,5%
30.629
397
Ilhas Geórgia do Sul
e Sandwich do Sul
GS
48
0,6%
1,3%
n/d
n/d
4.561
59
Hungria
HU
53
0,6%
1,1%
1,0%
1,6%
63.513
717
República Tcheca
CZ
54
0,6%
1,1%
0,9%
1,0%
85.649
949
Reino Unido
UK
55
0,6%
0,7%
0,5%
0,5%
802.178
5.923
Guernsey
GG
57
0,6%
1,1%
n/d
n/d
10.130
111
União Europeia
EU
59
0,5%
1,0%
2,2%
n/d
66.916
673
Polônia
PL
60
0,5%
0,9%
1,2%
1,0%
276.920
2.401
França
FR
61
0,5%
0,9%
1,3%
1,2%
231.320
2.046
Terras Austrais e
Antárticas Francesas
TF
63
0,5%
0,9%
n/d
n/d
2.111
20
Emirados Árabes
Unidos
AE
65
0,5%
0,9%
n/d
n/d
3.601
34
71
Santa Helena
SH
67
0,4%
0,8%
n/d
n/d
8.474
Letônia
LV
71
0,4%
0,8%
1,3%
0,7%
8.779
70
Iugoslávia
YU
72
0,4%
0,8%
0,5%
0,7%
4.564
36
Grécia
GR
73
0,4%
0,8%
0,4%
0,4%
35.030
267
Estônia
EE
76
0,4%
0,7%
0,5%
2,3%
10.349
76
Noruega
NO
77
0,4%
0,7%
0,1%
0,2%
47.417
328
Itália
IT
78
0,3%
0,6%
1,6%
1,0%
286.926
1.663
Eslovênia
SI
79
0,3%
0,7%
0,2%
0,3%
9.725
65
Bélgica
BE
81
0,3%
0,6%
0,8%
1,5%
113.730
694
Alemanha
DE
83
0,3%
0,3%
0,6%
1,0%
1.428.423
4.625
Holanda
NL
84
0,3%
0,4%
0,5%
1,1%
543.937
2.443
Finlândia
FI
85
0,3%
0,6%
0,1%
0,1%
29.914
171
Portugal
PT
86
0,3%
0,6%
0,5%
0,4%
34.409
193
Islândia
IS
87
0,3%
0,5%
0,3%
0,2%
5.837
31
Suécia
SE
88
0,3%
0,5%
0,3%
0,2%
95.349
467
Áustria
AT
89
0,2%
0,4%
0,5%
0,6%
126.404
555
Liechtenstein
LI
90
0,2%
0,5%
n/d
n/d
2.828
13
Dinamarca
DK
91
0,2%
0,4%
0,3%
0,6%
145.337
596
Suíça
CH
95
0,2%
0,3%
0,9%
0,5%
197.361
600
África do Sul
ZA
96
0,2%
0,3%
0,5%
0,5%
60.400
198
Luxemburgo
LU
98
0,1%
0,3%
n/d
n/d
5.750
16
Croácia
HR
100
0,1%
0,3%
0,5%
0,5%
18.781
47
Irlanda
IE
101
0,1%
0,2%
0,3%
0,1%
27.683
65
•
O risco associado aos sites
registrados em Camarões (.CM)
tendem a ser atividades de
download malicioso, não e-mail
ou phishing. Além disso, alguns
scammers aproveitaram o fato
de que .CM é um dos erros de
digitação mais comuns cometido
pelos consumidores ao tentar
navegar diretamente para .COM
(Comercial).
•
Os registros mais perigosos que
usam o TLD da antiga União
Soviética (.SU) estão igualmente
distribuídos entre phishing e
atividade de download de risco.
•
Em contraste, o risco dos sites
registrados na Rússia (.RU) está
distribuído em uma taxa 3:2:1
no que se refere a downloads
maliciosos, phishing e spam.
•
Aparentemente, os sites
registrados em São Tomé e
Príncipe (.ST) são atacados
principalmente por phishers.
Mapeando os perigos da Web
16
Top-level domains (domínios de primeiro nível) genéricos e patrocinados
CLASSIFICAÇÃO
MUNDIAL DE
RISCO
TAXA DE
RISCO PONDERADA
DE 2009
2009
TAXA DE
RISCO
NÃO PONDERADA
TAXA DE
RISCO DE
2008
(APENAS SITEADVISOR)
TAXA DE RISCO DE 2007
(APENAS
SITEADVISOR)
TOTAL DE
DOMÍNIOS
TESTADOS
TOTAL DE
DOMÍNIOS
PERIGOSOS
NAME
TLD
Comercial
COM
2
32,2%
6,0%
5,3%
5,5%
15.440.225
918.873
Informação
INFO
5
15,8%
22,8%
11,7%
7,5%
601.629
137.403
Rede
NET
7
5,8%
5,9%
6,3%
4,4%
1.554.136
91.049
Organização
ORG
11
4,2%
4,8%
2,3%
1,8%
1.179.864
57.148
Negócios
BIZ
13
3,6%
6,8%
4,7%
4,9%
111.492
7.557
Famílias e
pessoas
NAME
16
3,1%
6,1%
6,1%
4,2%
8.116
497
Dispositivos
móveis
MOBI
25
1,7%
3,5%
n/d
n/d
5.781
201
Setor de viagem
e turismo
TRAVEL
92
0,2%
0,4%
n/d
n/d
2.061
9
Catalão
CAT
99
0,1%
0,3%
n/d
n/d
3.460
9
Educacional
EDU
102
0,1%
0,2%
0,4%
0,3%
9.584
20
Governamental
GOV
104
0,0%
0,0%
0,1%
0,0%
4.345
2
•
Como já mencionamos, a taxa
não trabalhada de sites .COM
(Comercial) perigosos para
todos os sites .COM é 6,0%,
acima da média mundial
(5,8%). No entanto, devido ao
fato de .COM ser responsável
por essa grande taxa de todos
os sites perigosos, sua taxa
de risco ponderada é elevada
para 32,2%, deixando para
Camarões (.CM) a distinção
duvidosa do segundo lugar.
•
O risco associado aos domínios
registrados .INFO (Informação)
está principalmente
relacionado a spam.
•
Em contraste, o risco associado
aos domínios registrados .BIZ
(Negócios) é, principalmente,
atividade de download maliciosa.
•
Observamos que alguns sites
.EDU (Educacional) apresentam
muitas URLs perigosas que não
afetam a classificação geral do
domínio. Por exemplo, é possível
encontrar atividade de risco no
download universityXYZ.edu/
risky_e em universityXYZ.edu/
malicious_redirect, mas, como
a grande maioria dos URLs
associados a universityXYZ.
edu não é perigosa, nossa
pontuação geral para esse site é
verde (seguro).
Risco de e-mail
DOMÍNIOS COM
PRÁTICAS DE E-MAIL
PERIGOSAS
DOMÍNIOS DE E-MAIL
TESTADOS
PAÍS OU NOME
TLD
Informação
INFO
17,2%
3.029
Comercial
COM
3,9%
207.415
Rede
NET
1,9%
16.389
Suíça
CH
1,1%
2.114
Dinamarca
DK
0,8%
2.096
Organização
ORG
0,8%
21.142
Rússia
RU
0,6%
3.419
Itália
IT
0,6%
3.406
Canadá
CA
0,6%
2.929
Polônia
PL
0,4%
2.687
Brasil
BR
0,4%
4.078
Reino Unido
UK
0,3%
14.430
Bósnia
BA
0,3%
5.687
França
FR
0,2%
2.818
Holanda
NL
0,2%
6.828
Alemanha
DE
0,2%
14.959
Japão
JP
0,1%
2.062
A McAfee conduziu algumas análises específicas de
ameaça. Dos TLDs para os quais possuíamos 2.000
ou mais testes de e-mail, medimos a porcentagem
dos testes de e-mail que eram perigosos.
Mapeando os perigos da Web
17
Risco de download
PAÍS OU NOME
TLD
DOMÍNIOS COM
DOWNLOADS
PERIGOSOS
DOMÍNIOS DE
DOWNLOAD
TESTADOS
Romênia
RO
21,0%
2.941
República Popular da China
CN
18,6%
16.356
Informação
INFO
15,2%
7.494
Negócios
BIZ
6,8%
2.749
Rede
NET
5,2%
56.162
Comercial
COM
5,1%
326.600
França
FR
4,0%
16.606
Rússia
RU
3,9%
35.212
Estados Unidos
US
3,5%
3.460
União Europeia
EU
3,4%
2.265
Bélgica
BE
3,3%
2.543
Eslováquia
SK
3,2%
2.285
Holanda
NL
3,0%
9.669
Hungria
HU
3,0%
3.403
Espanha
ES
2,8%
3.358
Coreia do Sul
KR
2,8%
4.554
Turquia
TR
2,8%
2.107
Polônia
PL
2,7%
10.500
Organização
ORG
2,4%
46.151
República Tcheca
CZ
2,4%
7.096
Ucrânia
UA
2,3%
3.920
Argentina
AR
1,9%
3.467
Taiwan
TW
1,8%
3.245
Brasil
BR
1,8%
11.448
Suécia
SE
1,8%
2.503
Itália
IT
1,7%
14.911
Dinamarca
DK
1,6%
3.975
Reino Unido
UK
1,6%
14.825
Suíça
CH
1,2%
4.761
Austrália
AU
1,1%
4.235
Áustria
AT
1,0%
2.723
Canadá
CA
1,0%
3.793
Alemanha
DE
0,9%
41.033
Japão
JP
0,5%
9.660
Dos TLDs para os quais possuíamos 2.000 ou mais
testes de download, medimos a porcentagem dos
testes de download que eram perigosos.
Mapeando os perigos da Web
18
Risco vermelho versus amarelo
Todos os TLDs têm uma mistura de sites vermelhos e amarelos. Alguns, no entanto, estão
acentuadamente inclinados para amarelo ou vermelho. Por exemplo, dos 1.607 sites perigosos
testados em Cingapura (.SG), 1.536 foram classificados como amarelo. Apenas 71 foram classificados
como vermelho. Em contraste, dos 15.178 sites perigosos classificados de Samoa (.WS) 13.688 foram
classificados como vermelho.
Inclinado para amarelo
PAÍS OU NOME
TLD
TOTAL DE SITES PERIGOSOS
PORCENTAGEM DE
AMARELO
PORCENTAGEM DE
VERMELHO
Cingapura
SG
1.607
95,6%
4,4%
Ilha de Ascensão
AC
178
95,5%
4,5%
Venezuela
VE
272
93,8%
6,3%
Niue
NU
1.369
86,8%
13,2%
Espanha
ES
2.936
86,2%
13,8%
Tokelau
TK
3.754
83,3%
16,7%
21,1%
Finlândia
FI
171
78,9%
Santa Helena
SH
71
77,5%
22,5%
Canadá
CA
1.328
75,0%
25,0%
Dispositivos móveis
MOBI
201
74,6%
25,4%
República Popular da China
CN
193.917
74,1%
25,9%
Reino Unido
UK
5.923
71,8%
28,2%
São Tomé e Príncipe
ST
779
67,7%
32,3%
32,5%
Armênia
AM
83
67,5%
Índia
IN
1.568
65,6%
34,4%
Islândia
IS
31
61,3%
38,7%
Israel
IL
Ilhas Cocos (Keeling)
CC
655
61,2%
38,8%
2.108
60,6%
39,4%
Hong Kong
HK
358
59,5%
40,5%
Taiwan
TW
565
59,3%
40,7%
PAÍS OU NOME
TLD
TOTAL DE SITES PERIGOSOS
PORCENTAGEM DE
AMARELO
PORCENTAGEM DE
VERMELHO
Arábia Saudita
SA
41
4,9%
95,1%
Cazaquistão
KZ
194
7,7%
92,3%
Ilhas Turks e Caicos
TC
153
9,2%
90,8%
Antiga União Soviética
SU
754
9,5%
90,5%
Samoa
WS
15.178
9,8%
90,2%
Guernsey
GG
111
9,9%
90,1%
Eslováquia
SK
580
10,3%
89,7%
Inclinado para vermelho
Trinidad e Tobago
TT
Camarões
CM
45
11,1%
88,9%
57.210
12,1%
87,9%
Croácia
Terras Austrais e
Antárticas Francesas
HR
47
14,9%
85,1%
TF
20
15,0%
85,0%
84,9%
Nauru
NR
73
15,1%
Ucrânia
UA
673
15,2%
84,8%
Timor Leste
TL
52
15,4%
84,6%
Paquistão
PK
238
18,1%
81,9%
Romênia
RO
2.280
18,9%
81,1%
81,0%
Ilha Christmas
CX
42
19,0%
Iugoslávia
YU
36
19,4%
80,6%
Irã
IR
288
20,5%
79,5%
Informação
INFO
137.403
20,7%
79,3%
Mapeando os perigos da Web
19
Discussão
Top-level domains (domínios de primeiro nível)
classificados como de alto risco
.CM (Camarões)
O TLD com a taxa de risco ponderada mais elevada
dos registros perigosos é .CM. Não é a primeira
vez que o domínio .CM fica no centro de uma
controvérsia. Há alguns anos, ele se tornou alvo de
críticas frequentes devido ser um “curinga" de todo
o TLD .COM (Comercial). Quando usuários erram e
digitam um site .COM como .CM e são redirecionados
para uma página de destino com anúncios, o
.CM gera uma receita a partir dos cliques nesses
anúncios. A controvérsia continua até hoje, e alguns
argumentam que o typosquatting do .CM (que
constrói um site falso a partir de um erro de digitação
comum em endereço da Web) é um pouco diferente
de qualquer outro erro de digitação. Nossos dados
mostram que o typosquatting é apenas um dos
problemas que envolvem os registros .CM. Nossos
testes descobriram uma significativa atividade de
download malicioso, desde adwares e spyware até
links agressivos para sites drive-by-download . Além
disso, observamos um pico na atividade maliciosa
a partir do segundo trimestre de 2009. Estamos
ansiosos para ver se essa tendência continua ou se o
.CM decide tomar alguma ação.
.SG (Cingapura)
No último ano, Cingapura tornou-se o TLD com
maior aumento de registros perigosos. Embora
comparações diretas sejam especialmente difíceis
devido às alterações em nossa metodologia deste
ano, o .SG sobressaiu-se, com um aumento nos
registros perigosos de 0,3% para 9,1%. Quando
ponderada de modo a refletir a área de abrangência
relativamente pequena do .SG, a taxa ponderada
tornou-se 4,6%. Por detrás dessa tendência estão os
sites de spam chineses de produtos farmacêuticos.
Contudo, observamos que dos 1.607 domínios .SG
classificados como perigosos, mais de 95,0% foram
classificados em amarelo (usar com cuidado) em vez
de em vermelho (evitar), o que significa que os riscos
ao visitar domínios .SG perigosos foram moderados e
não severos.
Quais são os países mais perigosos de serem visitados na Internet?
NÍVEL DO RISCO
Baixo
Alto
Este mapa examina cada toplevel domain (TLD - domínio de
primeiro nível) e os classifica
com base na quantidade de
sites perigosos encontrados
durante nossos testes de
segurança.
Mapeando os perigos da Web
20
TLDs que melhoraram
.HK (Hong Kong)
O TLD mais perigoso do ano passado melhorou
significativamente desde nosso último relatório. Como
os gerentes de .HK apontaram naquela época, eles
tomaram medidas agressivas para barrar registros
relacionados com atividades de scam e alteraram
políticas para impedir novos registros desse tipo.
Nossos dados mostram que essas ações tiveram um
impacto significativo nos registros .HK. Dos quase
17.000 domínios que testamos para este relatório,
apenas 358 eram perigosos. Solicitamos que Jonathan
Shea, CEO da Hong Kong Internet Registration
Corporation Ltd. (HKIRC), comentasse o assunto:
“São executadas verificações adicionais para
identificar requisições de nomes de domínio
.HK que provavelmente serão usados para fins
fraudulentos. Solicitamos que os requerentes
forneçam prova de identidade para requisições
suspeitas. Por questão de segurança, não podemos
revelar os detalhes das alterações no tratamento das
requisições para novos nomes de domínios ‘.HK’.
Além disso, tivemos de enfatizar que esse é um
esforço conjunto de diversas partes. Não depende só
do registro. Recebemos uma ajuda valiosa do CERT
local, da polícia e do órgão regulador do serviço de
telecomunicação local”.
Top-level domains (domínios de primeiro nível)
classificados como de baixo risco
.JP (Japão)
Nos três anos que conduzimos este estudo, a
McAfee constatou consistentemente que o .JP
registrou pouquíssimos sites perigosos. Este ano,
o .JP classificou 103 de 104. Apenas o .GOV
(Governamental) foi classificado como mais seguro.
Dos mais de 395.000 sites testados, apenas 446
foram classificados como perigosos. Pedimos que
Yumi Ohashi, gerente de relações internacionais
e governamentais e desenvolvimento de negócios
da divisão Japan Registry Services Co., Ltd. (JPRS)
comentasse a classificação:
“Para registrar um nome de domínio .JP, o requerente
deve satisfazer a‘presença local’ e outros requisitos
(como status corporativo) dependendo do tipo de
domínio requisitado. Temos duas categorias principais
dentro do domínio .JP: Nome de domínio JP de uso
Geral e nome de domínio JP de uso Organizacional.
Para alguns tipos de domínios .JP, somente
registramos o nome após verificar detalhadamente
se o requisitante atende aos requisitos de registro.
Além disso, podemos solicitar prova documental em
alguns casos, mesmo depois do nome ser registrado.
Nas regras de registro do .JP, nós, como registro,
nos reservamos o direito de cancelar um registro que
não satisfaça os requisitos. Aplicamos a regra ‘um
nome de domínio por organização’ para nomes de
domínios JP do tipo Organizacional.
Através de nossa cooperação com o CERT e
outras entidades relevantes, avaliamos o grau de
malevolência do nome do domínio supostamente
usado para abusos como phishing. Se for confirmado
que o nome está associado a um abuso, solicitamos
prontamente que o registrador JP credenciado invalide
o nome.
Desde a ativação do nome de domínio JP de
uso Geral, aceitamos a requisição apenas de
registradores JP credenciados. Isso se aplica
a qualquer solicitação incluindo novo registro,
modificação de dados e exclusão. Adotamos a mesma
estrutura para os nomes de domínios JP do tipo
Organizacional. Ao receber requisições, é necessário
autenticação por senha.
Em janeiro de 2006, o JPRS começou a medir se
excluíamos o registro do servidor DNS quando o
nome de host continha um nome de domínio JP não
existente. Temos excluído as respectivas configurações
de DNS uma vez por mês desde então. Este é o
anúncio em inglês sobre isso: http://jprs.co.jp/en/
topics/2005/051213.html. Por fim, planejamos
implementar o DNSSEC até o final de 2010.”
Mapeando os perigos da Web
21
.CL (Chile)
.IE (Irlanda)
.CL foi classificado como o TLD de menor risco nas
Américas e 82 nos 104 domínios classificados. Dos
mais de 44.000 domínios .CL testados, apenas 280
foram classificados como perigosos. Pedimos que
Patricio Poblete, que gerencia o .CL, comentasse sobre
o porquê o TLD era tão efetivo:
.IE tem o menor número de registros perigosos na
região da Europa, Oriente Médio e África. Dos mais
de 27.000 domínios testados, apenas 65 foram
classificados como perigosos. Com isso, o .IE mereceu
a classificação 101 de 104 TLDs. Pedimos que
David Curtin, CEO da .IE Domain Registry Limited,
comentasse essa classificação:
“Para registrar um nome de domínio em .CL é
preciso residir no Chile ou fornecer um contato que
resida no Chile. Em ambos os casos, o requisitante
deve fornecer um número de identificação (RUT),
que é o número de identidade nacional para pessoas
e o número de identificação tributária para
empresas. Não é necessário fornecer uma imagem
desse documento no momento do registro, mas
isso é exigido quando o domínio é transferido ou,
em outras ocasiões, quando a identidade do nome
do detentor domínio requer validação.
Também tentamos agir rapidamente quando
recebemos notificações de sites de phishing. Nossa
experiência é que a maioria (se não todos) desses
sites está instalada em servidores hackeados, assim,
como regra geral, não desativamos o domínio, mas
entramos em contato com o seu detentor ou com
a empresa de hospedagem.
No último ano, mudamos nossa política para
aceitar pagamentos com cartão de crédito, e agora
usamos um sistema que exige confirmação usando
um sistema de validação utilizado pelo banco do
cliente. Ficou muito mais difícil para pessoas com
listas de cartões de crédito roubados usá-las para
pagar por nomes de domínios no .CL. Fizemos isso
principalmente para evitar recusa de pagamento,
mas isso também provou ser um meio de dissuadir o
registro de domínios fraudulentos.
Aumentamos nossa participação em grupos de
trabalho de segurança e em listas de endereços,
para aumentar nossa capacidade de compartilhar
informações e reagir às ameaças”.
“O .IE Domain Registry (IEDR) tem processos de
registro em vigor que desencorajam spammers de
registrarem domínios no TLD .IE.
Nosso objetivo é assegurar que haja um nível de
rastreabilidade dos requerentes de endereços do
.IE . Acreditamos que esse nível de rastreabilidade
oferece confiança para os clientes que desejam
fazer compras on-line em um site do .IE, e fornecer
detalhes do cartão de crédito ou informações
pessoais. Em outras palavras, verificamos se os
"requerentes de registro são quem dizem que são",
para que os clientes não precisem fazê-lo.
Para atingir nosso objetivo de rastreabilidade,
pedimos que os novos requerentes comprovem se
possuem uma "ligação real e sólida" com a ilha da
Irlanda. Também pedimos aos novos requerentes
para "autenticarem a solicitação para o nome de
domínio" que escolheram. Cumprir essas exigências
é fácil e não requer muita burocracia … Nossos
processos resultam em menos crimes virtuais e no
mínimo de pirataria de domínios.
Continuamos a ter um grande crescimento nos
números de domínios .IE registrados, mais de
37,5% em 2008 e um crescimento anualizado de
33,0% até junho de 2009 … Enfrentamos poucos
litígios de propriedade intelectual e o número
anual de domínios que iniciam uma DRP (ação de
resolução de litígio) no .IE é de um dígito”.
Mapeando os perigos da Web
22
A melhor forma de se proteger é
mantendo seu software de segurança de
renome atualizado com a funcionalidade
de pesquisa de segurança.
Conficker
Tendências a serem observadas
Conficker é um worm de computador que construiu
um exército de máquinas infectadas chamado
de botnet. Com aproximadamente 5 milhões de
integrantes, esse botnet pode ser usado para enviar
ondas de spam, conduzir ataques de DoS (negação
de serviço) nos sites-alvo, ou até atacar backbones
da Internet de determinados países. Os hackers por
detrás desse worm desenvolveram uma capacidade
de autoatualização impressionante que conta com
combinações de TLDs / nomes de domínios gerados
randomicamente para acessar os servidores de controle
e comando. Centenas desses domínios são gerados e
acessados pelo worm diariamente nas tentativas para
receber atualizações de código ou instruções.
Quanto mais gerentes de TLD se mobilizarem e
atuarem contra os problemas associados ao registro
de domínios "perigosos" dentro de seus TLDs, é
esperado que os scammers e autores de malware
continuem a evoluir suas táticas. Por exemplo, já
temos visto uma movimentação agressiva para usar
serviços de abreviação de URL (ex., bit.ly, TinyURL) para
ocultar uma carga maliciosa ou página de phishing.
Esses serviços assumirão parte da propriedade
e responsabilidade por esse tipo de abuso, ou os
consumidores e gerentes de TLD estão em outra era
sem lei, como no longínquo velho oeste americano?
A ICANN trabalhou agressivamente para coordenar
a resposta da comunidade de segurança a essa séria
ameaça global. A ICANN trabalhou intimamente
com o grupo de trabalho de profissionais do setor de
segurança reunidos para lutar contra o Conficker no
intuito de coordenar o esforço dos gerentes de TLD dos
países para bloquear o registro dos domínios usados
pelo Conficker e negar a sua utilização para hackers.
Dmitri Alperovitch, vice-presidente de pesquisa referente
à ameaça na McAfee, representou a empresa no
Grupo de Trabalho do Conficker e observou:
Além disso, continuamos a observar infecções de
sites legítimos através de injeção de SQL, roubo de
domínios e cross-site scripting. Essas infecções, muitas
vezes efêmeras, podem resultar em uma exploração
drive-by massiva que infecta um servidor da Web e
os clientes que o visitaram, sem o conhecimento do
consumidor, webmaster ou registrador.
“A assistência fornecida pela ICANN e seu íntimo
relacionamento de cooperação com o Grupo de
Trabalho do Conficker colaborou para a mitigação
vitoriosa da ameaça do Conficker à infraestrutura da
Internet e é um excelente esboço para construção de
parcerias globais bem-sucedidas para lutar contra o
crime virtual.”
Mapeando os perigos da Web
23
Conclusão
Acreditamos que o risco baseado em Web é crescente e disseminado, mas não
uniformemente distribuído. Também descobrimos que alguns TLDs são muito
melhores em gerenciar registros perigosos do que outros. À medida que clientes
e negócios tornam-se cada vez mais conectados pela Web, não é viável esperar
que seja possível fechar todas as portas para a Internet. Mesmo que fosse possível
trancar algumas portas em determinadas partes, os autores de malware e scammers
tentariam entrar pelas janelas. Presenciamos esse tipo de inovação maliciosa todos os
dias (por exemplo, uso indevido dos serviços de abreviação de URL).
Para clientes que desejam maximizar sua proteção,
é irreal achar que é possível memorizar este mapa
dos perigos da rede, uma vez que, além de complexo,
ele está em constante alteração. A melhor forma de
se proteger é manter seu software de segurança de
renome atualizado com a funcionalidade de pesquisa
de segurança.
E para os operadores de TLDs perigosos, é
inaceitável simplesmente dizer que “é muito difícil”
fiscalizar os scammers. Este relatório mostra que
muitos TLDs obtiveram sucesso em manter os
níveis de registros de scammers baixos. Mesmo
TLDs temporariamente inundados mostraram que é
possível melhorar significantemente.
Para negócios que necessitem maximizar o utilitário da
Web para comércio, é insensato tentar simplesmente
desativar o uso da Web pelo funcionário. O melhor
modo para que o negócio proteja a si mesmo é
incluir a funcionalidade de reputação da Web em sua
segurança de modo a permitir que trabalhadores
usem as partes mais seguras da Web e evitem os
"becos escuros".
Os scammers, spammers, phishers e hackers
progrediram bastante. Todos devemos fazer o mesmo.
Mapeando os perigos da Web
24
Sobre a McAfee, Inc.
A McAfee, Inc., com sede em Santa Clara, Califórnia (EUA), é a maior empresa do mundo dedicada à
tecnologia de Segurança da Informação. Totalmente comprometida em combater os rigorosos desafios
de segurança globais, a McAfee provê soluções proativas e com qualidade comprovada e serviços que
ajudam a manter sistemas e redes protegidos mundialmente, permitindo aos usuários conectarem-se
à Internet, navegarem e realizarem compras pela Web com segurança. Apoiada por uma equipe de
pesquisas premiada, a McAfee desenvolve produtos inovadores que capacitam os usuários domésticos,
as empresas dos setores público e privado e os provedores de serviços, permitindo-lhes manter a
conformidade com as regulamentações de mercado, proteger dados, prevenir interrupções, identificar
vulnerabilidades e monitorar continuamente, além de incrementar a segurança em TI.
www.mcafee.com.br
McAfee do Brasil Comércio de Software Ltda.
Av. das Nações Unidas, 8.501 - 16° andar
CEP 05425-070, São Paulo - SP, Brasil
Tel.: (11) 3711-8200
www.mcafee.com.br
As informações neste documento são fornecidas para fins educacionais e para a conveniência dos clientes da McAfee. As informações contidas aqui estão
sujeitas a alterações sem aviso prévio e são fornecidas "NO ESTADO EM QUE SE ENCONTRAM", sem nenhum compromisso ou garantia de exatidão ou
aplicabilidade de tais dados em qualquer situação ou circunstância específica.
McAfee e/ou outros produtos indicados relacionados a McAfee aqui contidos são marcas registradas ou comerciais da McAfee, Inc. e/ou de suas empresas
afiliadas nos EUA e/ou em outros países. A cor vermelha da McAfee usada em relação à segurança é traço distintivo dos produtos que levam a marca
McAfee. Quaisquer outros produtos não relacionados à McAfee, marcas comerciais registradas e/ou não registradas são mencionados apenas como
referência e são de propriedade exclusiva de seus respectivos detentores. © 2009 McAfee, Inc. Todos os direitos reservados.
MTMW_UK_1009

Documentos relacionados

Mapeando os perigos da Web

Mapeando os perigos da Web Intelligence, que reflete dados de mais de 150 milhões de sensores localizados em mais de 120 países. Esses sensores (computadores individuais, dispositivos de rede de gateway, software de terminai...

Leia mais